Las estrategias del plan de manejo de contingencias, deben estar orientadas al aseguramiento de la continuidad del servicio y la recuperación de la actividad normal en caso de incidentes informáticos, minimizando los costos que implica enfrentar algún incidente y maximizando la eficiencia para lograr reactivar la operación normal en el menor tiempo posible.
El plan de manejo de contingencias especificará todas las tareas que se deben realizar antes, durante y después de la contingencia, además de los responsables de cada acción. Adicionalmente, todo plan de manejo de contingencias comprende a su vez como etapa final, el plan de recuperación de desastres.
SERVICIOS ESPECIALIZADOS EN PLANES DE CONTINUIDAD DEL NEGOCIO.
Identificación de procesos críticos.
Diagnóstico de Planes de Continuidad (BCP – DRP) y Análisis de Brechas con relación a buenas prácticas internacionales.
Análisis de Riesgos para Continuidad del Negocio.
Análisis de Impacto en el Negocio (BIA)
Identificación de recursos.
Requerimientos de procesos críticos (Tiempos máximos de recuperación).
Diseño de Estrategias.
Diseño de requerimientos para Centros de Datos primarios y alternos.
Gestión de Crisis.
Desarrollo de Cultura Organizacional en Continuidad del Negocio.
Nuestra Metodología de trabajo está soportada en la experiencia práctica obtenida en el desarrollo de proyectos en Colombia y otros países de América Latina aplicando buenas prácticas internacionales como las desarrolladas por DRII (Disaster Recovery Insitute International, BCI (Business Continuity Institute) BSI (British Standard Institute) y lo establecido en la normativa ISO22301 y sus relacionadas.
I-SEC ofrece diversos servicios de consultoría, cada uno de estos completamente diseñados para atender las necesidades y requerimientos específicos de nuestros clientes:
Diagnostico de Seguridad en la Información, Análisis de Riesgos y Gap Análisis ISO 27002.
Pruebas de Penetración / Ataques Cibernéticos (Hacking Ético).
Análisis y Computación Forense.
Acompañamiento ISO 27002. Desarrollo / Actualización de Políticas, Normas, Procedimientos de Seguridad de la Información.
Desarrollo de planes estratégicos en Seguridad de la Información.
Aspectos Legales en Seguridad y Tecnologías de la Información (Ley 1581 de Protección de Datos Personales, Ley de Delitos Informáticos, Ley de Derechos de Autor, otras leyes aplicables, Contratación en Tecnología de la Información).